Wpis z mikrobloga

Skopiuj link

24.06.2020, 06:18:39

Czy ja coś źle robię, czy fetch() z Content-Type application/json nie wysyła POSTem credentials: 'include'?
Ale bez problemu przesyła na serwer cookies jeżeli Content-Type jest ustawiony na application/x-www-form-urlencoded. Hmm?

Czy to jakieś zabezpieczenie o którym nie wiem?

#programowanie #javascript #fetch

Loperamid

24.06.2020, 06:54:12

@aptitude: jeśli ten sam origin to powinno wysłać, poka kod

aptitude

24.06.2020, 08:14:00

@Loperamid: https://pastebin.com/raw/c8HLRJcb
On opisuje dokładnie to co ja mam: https://stackoverflow.com/a/45345813/2922741

aptitude

24.06.2020, 08:22:11

@Loperamid: A tutaj mój cors na serwerze, przyznaj, że ciekawe rozwiązanie..

Nie mogę zrobić Access-Control-Allow-Origin * bo wtedy nie działa credentials, to normalne, a potrzebuje kilka domen więc odpytuje jaka to domena i ustawiam corsa :D

/* CORS */
app.use((req, res,

aptitude

24.06.2020, 08:26:30

@Loperamid: Za kilka godzin kod będzie na GitHubie, podeśle Ci całe źródło.

aptitude

24.06.2020, 20:08:40 via iOS

@Loperamid: Tak jak obiecałem, tak robię oto pierwsza wersja nad którą pracuje https://kucos.js.org
Przy pierwszym wejściu na stronę należy odświeżyć ponownie ją, muszę to naprawić.
Źródło do GitHuba możesz znaleść na podanej stronie :)